7Aug

Mit csinál egy tűzfal ténylegesen?

Valószínűleg hallottátok, hogy a tűzfalak fontos biztonsági védelem, de tudja, miért van ez? Sokan nem tesznek említést, ha a tévéműsorokban, a filmekben és a népszerű média egyéb formáinak tűzfalakra történő hivatkozásai jelennek meg.

A tűzfal egy számítógép( vagy helyi hálózat) és egy másik hálózat( például az internet) között helyezkedik el, ellenőrzi a bejövő és kimenő hálózati forgalmat. Tűzfal nélkül bármi megy. Tűzfal segítségével a tűzfal szabályai határozzák meg, hogy mely forgalom engedélyezett, és amelyik nem.

Miért a számítógépek magukban foglalják a tűzfalakat

A legtöbb ember otthoni útválasztókat használ, így internetes kapcsolatukat több eszköz között is megoszthatja. Volt azonban idő, amikor sokan csatlakoztatták számítógépük Ethernet kábelét közvetlenül a kábel vagy DSL modemhez, és a számítógépet közvetlenül az internetre csatlakoztatták. Az internethez közvetlenül csatlakozó számítógépnek van egy nyilvánosan címezhető IP-címe - más szóval az interneten bárki elérheti azt. A számítógépen futó hálózati szolgáltatások - például a Windows rendszerhez tartozó fájlok és nyomtatómegosztás, távoli asztal és egyéb szolgáltatások - elérhetőek lesznek az internet többi számítógépe számára.

A Windows XP eredeti kiadása nem tartalmaz tűzfalat. A helyi hálózatokhoz, a tűzfalhoz és a közvetlenül az internethez csatlakoztatott számítógépek kombinációja sok Windows XP számítógépről azt eredményezte, hogy perceken belül megfertőződtek az internetre történő közvetlen összekapcsolás során.

A Windows tűzfalat Windows XP Service Pack 2 rendszerben vezették be, és alapértelmezés szerint engedélyezte a tűzfalat a Windows rendszerben. Ezeket a hálózati szolgáltatásokat elszigetelték az internetről. Az összes bejövő kapcsolat elfogadása helyett egy tűzfallal működő rendszer lecsökken minden bejövő kapcsolatot, kivéve, ha kifejezetten erre a bejövő kapcsolatra van beállítva.

Ez megakadályozza, hogy az emberek az interneten csatlakozzanak a számítógép helyi hálózati szolgáltatásaihoz. Ezenkívül szabályozza a hálózati szolgáltatások elérését a helyi hálózat más számítógépeiről. Ezért kérdezd meg, hogy milyen típusú hálózatban van, amikor csatlakozik egy Windows rendszerhez. Ha otthoni hálózathoz csatlakozik, a tűzfal lehetővé teszi a hozzáférést ezekhez a szolgáltatásokhoz. Ha nyilvános hálózathoz csatlakozik, a tűzfal megtagadja a hozzáférést.

Ha a hálózati szolgáltatás maga úgy van beállítva, hogy nem teszi lehetővé az internetről történő kapcsolódást, előfordulhat, hogy maga a szolgáltatás hibás, és egy speciálisan kialakított kérés lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson a számítógépére. A tűzfal megakadályozza ezt azáltal, hogy megakadályozza a bejövő kapcsolatokat a potenciálisan sebezhető szolgáltatások eléréséig.

További tűzfalfunkciók

A tűzfalak egy hálózat( például az internet) és a tűzfal védelme alatt álló számítógép( vagy helyi hálózat) között ülnek. A tűzfal fő biztonsági célja az otthoni felhasználók számára a nem kívánt bejövő hálózati forgalom blokkolása, de a tűzfalak sokkal többet tesznek. Mivel egy tűzfal ül a két hálózat között, elemezheti a hálózat elérését vagy távozását, és eldöntheti, hogy mit kell tennie vele. Például egy tűzfal úgy is beállítható, hogy blokkolja a kimenő forgalom bizonyos típusát, vagy gyanús forgalmat( vagy az összes forgalmat) tud bejelentkezni.

A tűzfal számos olyan szabályt tartalmazhat, amelyek bizonyos típusú forgalom engedélyezését és megtagadását eredményezik. Például csak bizonyos IP-címekről engedélyezheti a kapcsolatokat egy kiszolgálóhoz, és minden biztonsági kérelmet lehessen távolítani.

A tűzfalak bármilyen lehetnek a laptopon futó szoftverek( pl. A Windows tűzfalán keresztül) és a dedikált hardverek egy vállalati hálózatban. Az ilyen vállalati tűzfalak elemezhetik a kimenő forgalom elemzését annak biztosítására, hogy a rosszindulatú programok ne kommunikálhassanak a hálózaton, ne kövessék nyomon az alkalmazottak hálózati használatát és a szűrőforgalmat - például egy tűzfal beállítható úgy, hogy csak lehetővé teszi a webböngészés forgalmát a tűzfalon keresztül,alkalmazásokat.

Ha olyan, mint a legtöbb ember, otthoni routered van. Az útválasztó ténylegesen egyfajta hardveres tűzfalként működik NAT( hálózati címfordítás) funkciója miatt, így megakadályozva a nem kívánt bejövő forgalmat a számítógépe és egyéb eszközei eléréséhez az útválasztó mögött.

képhitel: tűzfaldiagram a Wikimedia Commonsból, ChrisDag on Flickr